설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 장치에서 설정 구성

설정 카탈로그는 구성할 수 있는 모든 설정을 한곳에 모두 나열합니다. 이 기능은 정책을 만드는 방법 및 사용 가능한 모든 설정을 표시하는 방법을 간소화합니다. 더 많은 설정이 계속 추가됩니다. 온-프레미스 GPO와 유사하게 세분화된 수준에서 설정을 구성하려는 경우 설정 카탈로그는 자연스러운 전환입니다.

정책을 만들 때는 처음부터 시작하고, 제어 및 관리하려는 설정만 추가합니다. 예를 들어 설정 카탈로그를 사용하여 모든 BitLocker 설정이 포함된 BitLocker 정책을 Intune의 한곳에서 만들 수 있습니다.

MDM(모바일 장치 관리) 솔루션의 일부로 설정 카탈로그를 사용하여 조직에서 디바이스를 관리하고 보호합니다.

이 기능은 다음에 적용됩니다.

  • iOS/iPadOS

    Apple 프로필별 페이로드 키에서 직접 생성된 장치 설정이 포함됩니다. 더 많은 설정과 키가 계속 추가되고 있습니다. 프로필별 페이로드 키에 대해 자세히 알아보려면 프로필별 페이로드 키(Apple 웹사이트 열림)로 이동하세요.

    Apple의 DDM(선언적 디바이스 관리)은 설정 카탈로그에 기본 제공됩니다. 사용자 등록을 사용하여 등록된 iOS/iPadOS 15+ 디바이스의 설정 카탈로그에서 설정을 구성하는 경우 DDM을 자동으로 사용합니다. DDM이 어떤 이유로든 작동하지 않는 경우 이러한 디바이스는 Apple의 표준 MDM 프로토콜을 사용합니다. 다른 모든 iOS/iPadOS 디바이스는 Apple의 표준 MDM 프로토콜을 계속 사용합니다.

  • macOS

    Apple 프로필별 페이로드 키에서 직접 생성된 장치 설정이 포함됩니다. 더 많은 설정과 키가 계속 추가되고 있습니다. 프로필별 페이로드 키에 대해 자세히 알아보려면 프로필별 페이로드 키(Apple 웹사이트 열림)로 이동하세요.

  • Windows 10/11

    이전에는 사용할 수 없었던 설정을 포함하여 수천 가지 설정이 있습니다. 이러한 설정은 Windows CSP(구성 서비스 공급자)에서 직접 생성됩니다. 또한 관리 템플릿을 구성할 수 있고 더 많은 관리 템플릿 설정을 사용할 수 있습니다. Windows에서 MDM 공급자에 더 많은 설정을 추가하거나 노출할수록 이러한 설정도 Microsoft Intune에 더 빠르게 추가되어 사용자가 구성할 수 있습니다.

구성한 Microsoft Edge 정책을 보려면 Microsoft Edge를 열고 edge://policy로 이동합니다.

이 문서에서는 정책을 만드는 단계를 나열하고 Intune에서 설정을 검색 및 필터링하는 방법을 보여 줍니다. 정책을 만들면 정책이 디바이스 구성 프로필을 만듭니다. 그런 다음 이 프로필을 조직의 디바이스에 배포할 수 있습니다.

설정 카탈로그를 사용하여 구성할 수 있는 일부 기능에 대한 자세한 내용은 Intune의 설정 카탈로그를 사용하여 완료할 수 있는 작업을 참조하세요.

정책 만들기

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 디바이스 구성>구성 프로필>프로필 만들기를 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: macOS를 선택하거나 Windows 10 이상을 선택합니다.
    • 프로필: 설정 카탈로그를 선택합니다.
  4. 만들기를 선택합니다.

  5. 기본에서 다음 속성을 입력합니다.

    • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어, 좋은 프로필 이름은 macOS: MSFT Edge 설정 또는 Win10: 모든 Win10 장치에 대한 BitLocker 설정입니다.
    • 설명: 설정에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  6. 다음을 선택합니다.

  7. 구성 설정에서 설정 추가를 선택합니다. 설정 선택기에서 범주를 선택하여 사용 가능한 모든 설정을 확인합니다.

    예를 들어 이 범주의 모든 설정을 확인하려면 Windows 10 이상을 선택하고 인증을 선택합니다.

    Microsoft Intune 및 Endpoint Manager 관리 센터에서 Windows 및 인증을 선택할 때 설정 카탈로그를 보여 주는 스크린샷

    예를 들어, macOS을 선택합니다. Microsoft Edge - 모두 범주는 새로운 설정을 포함해 구성할 수 있는 모든 설정을 나열합니다. 다른 범주에는 사용되지 않는 설정이나 이전 버전에 적용되는 설정이 포함됩니다.

    macOS를 선택하고 Microsoft Intune 및 Endpoint Manager 관리 센터에서 기능 또는 범주를 선택할 때 설정 카탈로그를 보여 주는 스크린샷

    • macOS에서 범주가 일시적으로 제거됩니다. 특정 설정을 찾으려면 Microsoft Edge - 모두 범주를 사용하거나 설정 이름을 검색합니다. 설정 이름 목록을 보려면 Microsoft Edge - 정책으로 이동하세요.

    • 도구 설명의 자세한 정보 링크를 사용하여 설정이 사용되지 않는지 여부와 지원되는 버전을 확인합니다.

  8. 구성하려는 설정을 선택합니다. 또는 모든 설정 선택을 선택합니다.

    Microsoft Intune 및 Endpoint Manager 관리 센터에서 이러한 설정을 모두 선택할 때의 설정을 보여 주는 스크린샷

    설정을 추가한 후 설정 선택기를 닫습니다. 모든 설정이 표시되고 기본값(예: 차단 또는 허용)으로 구성됩니다. 이러한 기본값은 OS의 기본값과 동일합니다. 설정을 구성하지 않으려면 빼기를 선택합니다.

    설정 카탈로그와 Microsoft Intune 및 Endpoint Manager 관리 센터의 기본값이 OS 기본값과 동일하다는 것을 보여 주는 스크린샷.

    빼기(-)를 선택하는 경우:

    • Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 빼기는 구성되지 않음과 동일합니다. 구성되지 않음으로 설정된 경우 설정은 더 이상 관리되지 않습니다.
    • 설정이 정책에서 제거됩니다. 다음에 정책을 열 때 해당 설정이 표시되지 않습니다. 설정은 다시 추가할 수 있습니다.
    • 디바이스를 다음에 체크 인할 때 설정은 더 이상 잠겨 있지 않습니다. 다른 정책 또는 디바이스 사용자가 변경할 수 있습니다.

    • Windows 설정 도구 설명에서 자세한 정보는 CSP에 연결됩니다.

    • 설정에서 여러 값을 허용하는 경우 각 값을 별도로 추가하는 것이 좋습니다.

      예를 들어 Bluetooth>서비스 허용 목록 설정에 여러 값을 입력할 수 있습니다. 별도의 줄에 각 값 입력: Microsoft Intune 설정 카탈로그 및 Endpoint Manager 관리 센터의 별도 줄에 여러 값이 있는 설정을 보여 주는 스크린샷

      단일 필드에 여러 값을 추가할 수 있지만 문자 제한이 발생할 수 있습니다.

  9. 다음을 선택합니다.

  10. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 RBAC 역할 및 범위 태그 사용을 참조하세요.

    다음을 선택합니다.

  11. 할당에서 프로필을 수신할 사용자 또는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

    다음을 선택합니다.

  12. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

다음에 디바이스에서 구성 업데이트를 확인할 때 구성한 설정이 적용됩니다.

일부 설정 찾기

설정 카탈로그에는 사용 가능한 수천 가지 설정이 있습니다. 특정 설정을 쉽게 찾으려면 기본 제공 기능을 사용합니다.

  • 정책에서 설정 추가>검색을 사용하여 특정 설정을 찾습니다. browser와 같은 범주로 검색하고, office 또는 google과 같은 키워드를 검색하고, 특정 설정을 검색할 수 있습니다.

    예를 들어 internet explorer을 검색합니다. internet explorer와 함께 모든 설정이 표시됩니다. 범주를 선택하면 사용 가능한 설정을 확인할 수 있습니다.

    Internet Explorer를 검색하여 Microsoft Intune 및 Endpoint Manager 관리 센터의 모든 IE 설정을 볼 때 설정 카탈로그를 보여 주는 스크린샷.

  • 정책에서 설정 추가>필터 추가를 사용합니다. 키, 연산자 및 값을 선택합니다.

    OS Edition을 필터링할 때 특정 Windows 버전에 적용되는 설정을 필터링할 수 있습니다.

    Microsoft Intune 및 Endpoint Manager 관리 센터에서 Windows 버전별로 설정 목록을 필터링할 때 설정 카탈로그를 보여 주는 스크린샷

    참고

    Edge, Office 및 OneDrive 설정의 경우 OS 버전 또는 버전에서 설정이 적용되는지 여부를 결정하지 않습니다. 따라서 Windows Professional과 같은 특정 버전으로 필터링하면 Edge, Office 및 OneDrive 설정이 표시되지 않습니다.

    디바이스 또는 사용자 범위를 기준으로 설정을 필터링할 수도 있습니다. 사용자 범위 및 디바이스 범위에 대한 자세한 내용은 디바이스 범위 및 사용자 범위 설정 (이 문서)으로 이동합니다.

    Microsoft Intune 및 Endpoint Manager 관리 센터의 설정 카탈로그에 있는 사용자 및 디바이스 범위 필터를 보여 주는 스크린샷

프로필 복사

기존 프로필의 복사본을 만들려면 복제를 선택합니다. 복제는 원본 프로필과 유사하지만 다른 프로필이 필요할 때 유용합니다. 복사본에는 원본 프로필과 동일한 설정 구성 및 범위 태그가 포함되어 있지만 할당이 연결되어 있지는 않습니다. 새 프로필에 이름을 지정한 후에는 프로필을 편집하여 설정을 조정하고 할당을 추가할 수 있습니다.

  1. 장치>구성 프로필로 이동합니다.
  2. 복사할 프로필을 찾습니다. 프로필을 마우스 오른쪽 버튼으로 클릭하거나 줄임표 컨텍스트 메뉴()를 선택합니다.
  3. 복제를 선택합니다.
  4. 정책에 대한 새 이름과 설명을 입력합니다.
  5. 변경 내용을 저장합니다.

보고 및 충돌

정책을 만들어서 그룹에 할당할 수 있습니다. Endpoint Manager 관리 센터에서 정책의 상태를 확인할 수 있습니다. 데이터가 자동으로 새로 고침되고 거의 실시간으로 운영됩니다.

  1. Endpoint Manager 관리 센터에서 디바이스>디바이스 구성 프로필을 선택합니다. 목록에서 설정 카탈로그를 사용하여 만든 정책을 선택합니다. 프로필 유형 열에는 설정 카탈로그가 표시됩니다.

    Microsoft Intune 및 Endpoint Manager 관리 센터에서 설정 카탈로그를 여는 방법을 보여 주는 스크린샷

  2. 정책을 선택하면 디바이스 상태가 표시됩니다. 정책 상태 및 정책 속성의 요약이 표시됩니다. 구성 설정 섹션에서 정책을 변경하거나 업데이트할 수도 있습니다.

    설정 카탈로그 정책을 선택하여 Microsoft Intune 및 Endpoint Manager 관리 센터에서 디바이스 상태, 정책 상태 및 속성을 확인하는 방법을 보여 주는 스크린샷

  3. 보고서 보기를 선택합니다. 이 보고서에는 디바이스 이름, 정책 상태 등의 자세한 정보가 표시됩니다. 배포 상태로 필터링하고 보고서를 .csv 파일로 내보낼 수 있습니다.

    디바이스 이름, 정책 상태 등을 포함하여 Microsoft Intune 및 Endpoint Manager 관리 센터에서 자세한 보고서 정보를 보는 방법을 보여 주는 스크린샷

  4. 설정별 상태를 사용하여 각 설정의 상태를 확인할 수도 있습니다. 이 상태는 정책의 각 설정에 영향을 받는 디바이스의 총 수를 보여줍니다.

    다음을 수행할 수 있습니다.

    • 설정이 성공적으로 적용되거나, 충돌하거나, 오류가 발생한 디바이스 수를 확인합니다.
    • 규정 준수, 충돌 또는 오류가 발생한 디바이스 수를 선택합니다. 특정 상태에 있는 사용자 또는 디바이스 목록을 확인합니다.
    • 검색하고, 정렬하고, 필터링하고, 내보내고, 다음 및 이전 페이지로 이동합니다.
  5. 관리 센터에서 디바이스>모니터링>할당 실패를 선택합니다. 오류 또는 충돌로 인해 설정 카탈로그 정책을 배포하지 못한 경우 이 목록에 표시됩니다. .csv 파일로 내보낼 수도 있습니다.

  6. 정책을 선택하여 디바이스를 확인합니다. 그런 다음 실패한 설정과 가능성 있는 오류 코드를 확인할 특정 디바이스를 선택합니다.

Intune 보고서는 유용한 리소스이며 사용할 수 있는 모든 보고 기능을 설명합니다. 확인할 수 있는 모든 보고 데이터에 관한 정보는 Intune 보고서를 참조하세요.

충돌

동일한 설정이 다른 값으로 업데이트될 경우 충돌이 발생합니다. 설정 카탈로그를 사용하여 정책을 구성한 경우에도 충돌이 발생할 수 있습니다. 충돌 해결에 대한 자세한 내용은 다음을 참조하세요.

설정 카탈로그와 템플릿의 비교

정책을 만들 때는 설정 카탈로그템플릿이라는 두 가지 정책 유형이 제공됩니다.

Windows 또는 macOS 정책을 만들 때 Microsoft Intune 및 Endpoint Manager 관리 센터에서 설정 카탈로그 또는 템플릿을 선택하는 방법을 보여 주는 스크린샷

템플릿에는 키오스크, VPN, Wi-Fi 등과 같은 논리적 설정 그룹이 포함됩니다. 이러한 그룹화를 사용하여 설정을 구성하려면 이 옵션을 사용합니다.

사용 가능한 설정이 설정 카탈로그에 모두 나열됩니다. 사용 가능한 모든 방화벽 설정이나 사용 가능한 모든 BitLocker 설정을 확인하려면 이 옵션을 사용합니다. 또한 특정 설정을 찾는 데도 이 옵션을 사용할 수 있습니다.

디바이스 범위와 사용자 범위 설정 비교

설정을 선택할 때 일부 설정에는 설정 이름(예: Allow EAP Cert SSO (User) 또는 Grouping (Device))에 (User) 태그나 (Device) 태그가 있습니다. 해당 태그가 표시되면 정책은 사용자 범위 또는 디바이스 범위에만 영향을 줍니다.

사용자 범위 및 디바이스 범위에 대한 자세한 내용은 정책 CSP를 참조하세요.

정책을 할당할 때 디바이스 및 사용자 그룹이 사용됩니다. 디바이스 및 사용자 범위는 정책이 적용되는 방법을 설명합니다.

범위 할당 동작

Intune에서 정책을 배포할 때 모든 유형의 대상 그룹에 사용자 범위 또는 디바이스 범위를 할당할 수 있습니다. 사용자당 정책 동작은 설정의 범위에 따라 달라집니다.

  • 사용자 범위 정책은 HKEY_CURRENT_USER (HKCU)에 씁니다.
  • 디바이스 범위 정책은 HKEY_LOCAL_MACHINE (HKLM)에 씁니다.

디바이스가 Intune에 체크 인할 때 디바이스는 항상 deviceID를 표시합니다. 디바이스는 체크 인 타이밍 및 사용자가 로그인되었는지 여부에 따라 userID를 표시하거나 표시하지 않을 수 있습니다.

다음 목록에는 범위, 할당 및 예상 동작의 몇 가지 가능한 조합이 포함되어 있습니다.

  • 디바이스 범위 정책이 디바이스에 할당된 경우 해당 디바이스의 모든 사용자에게 해당 설정이 적용됩니다.
  • 디바이스 범위 정책이 사용자에게 할당된 경우 해당 사용자가 로그인하고 Intune 동기화가 수행되면 디바이스 범위 설정이 디바이스의 모든 사용자에게 적용됩니다.
  • 사용자 범위 정책이 디바이스에 할당된 경우 해당 디바이스의 모든 사용자에게 해당 설정이 적용됩니다. 이 동작은 병합할 루프백 설정과 같습니다.
  • 사용자 범위 정책이 사용자에게 할당된 경우 해당 사용자만 해당 설정이 적용됩니다.
  • 사용자 범위 및 디바이스 범위에서 사용할 수 있는 몇 가지 설정이 있습니다. 이러한 설정 중 하나가 사용자 및 장치 범위 모두에 할당된 경우 사용자 범위가 장치 범위보다 우선합니다.

초기 체크 인 중에 사용자 하이브가 없는 경우 일부 사용자 범위 설정이 적용되지 않는 것으로 표시될 수 있습니다. 이 동작은 사용자가 표시되기 전에 디바이스의 초기 단계에서 발생합니다.

다음 단계